Datenschutz Test 1

Allgemeine Datenschutzhinweise

Die OC Payment GmbH, Domstraße 20, 50668 Köln nachfolgend „Paymenttools“ oder „wir“ genannt, betreibt die Webseite www.paymenttools.com.

Diese Informationen geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie die Webseite paymenttools.com besuchen. Wir informieren Sie darüber, welche Daten wir von Ihnen erheben und wie wir sie verwenden. Außerdem klären wir Sie über Ihre Rechte nach geltendem Datenschutzrecht auf und teilen Ihnen mit, an wen Sie sich bei Fragen wenden können.

1. Verantwortlicher

Verantwortlicher im datenschutzrechtlichen Sinne ist die: Firma wie oben

2. Ansprechpartner für den Datenschutz

Den Datenschutzbeauftragten des Verantwortlichen erreichen Sie unter:

OC Payment GmbH
Datenschutzbeauftragter
Domstraße 20
50668 Köln
E-Mail: dataprotection@paymenttools.com

3. Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie die Webseite paymenttools.com besuchen, uns Informationen über ein Kontaktformular auf unserer Webseite mitteilen, Zugriff auf geschützte Informationen anfragen oder auf andere Art und Weise mit uns in Kontakt treffen. Folgende Daten oder Datenkategorien können dabei erhoben werden:

  • Daten, die Sie bei der Kontaktaufnahme angeben (u.a. Anrede, Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Firma, Position, Anschrift, Datum der Registrierung, Datum des letzten Logins)

  • Daten, die bei der Nutzung unserer Webseite durch die Verwendung von Cookies, Web-Beacons, Werbe-IDs und andere eindeutige Kennungen und Technologien anfallen (z.B. Gerät-ID, Betriebssystem, aufgerufene Seiten, angeklickte Links, genutzte Services, Zeitpunkt der Nutzung)

  • Daten, die Sie uns mitteilen, wenn Sie sich auf eine ausgeschriebene Stelle oder initiativ bei uns bewerben (persönliche Daten, Daten zur Ausbildung, Daten zum bisherigen beruflichen Werdegang, Anschreiben, Lebenslauf, Porträtfoto, Zeugnisse)

  • Daten, die Sie auf den Karriere-Plattformen, wie Xing und LinkedIn oder anderen Plattformen, wie Stackoverflow angeben und wir im Rahmen des Recruitings erheben (Name und Vorname, die Sie auf der Plattform angegeben haben, Ihre derzeitige Position, Datum unserer Kontaktaufnahme, Ihre Rückmeldung auf unsere Anfrage, Arbeitsproben, etc.)

4. Umfang, Zweck sowie Rechtsgrundlage der Datenverarbeitung

4.1. Kontaktaufnahme über das Kontaktformular

Sie können per Kontaktformular, per E-Mail, postalisch und telefonisch Kontakt mit uns aufnehmen. Ihre Daten verarbeiten wir, um Ihre Anfrage zu beantworten und gegebenenfalls um Ihnen gewünschtes Informationsmaterial zuzusenden. Ihre Daten können an die für Ihr Anliegen zuständige Stelle übermittelt werden. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchstaben b, f DSGVO (vorvertragliche Maßnahme, Vertragserfüllung bzw. Interessenabwägung, basierend auf dem Interesse von paymenttools, Anfragen zu beantworten).

4.2. Recruiting und Bewerbung

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie sich bei paymenttools über das Kontaktformular auf der Webseite paymenttools.com oder auf andere Art und Weise bei uns bewerben. Ihre Daten werden im Rahmen des Bewerbungsprozesses ausgewertet und ggf. an die Leitung der Fachabteilung weitergeleitet, bei der Sie sich beworben haben. Außerdem werden die hierfür erforderlichen Daten im Rahmen der Bewerbungsgespräche sowie der entsprechenden Ab- oder Zusagen verwendet. Im Einzelnen können dies folgende Daten sein:

  • Daten, die bei der Nutzung unserer Website anfallen (aufgerufene Seiten, angeklickte Links, das Datum und Uhrzeit der Abfrage, die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Website, von der aus Sie uns besuchen)

  • Daten, die Sie bei der Einrichtung eines Kandidatenprofils angeben (Vorname, Nachname, E-Mail-Adresse, Passwort, Wohnsitz (Land), Anschrift, Anrede, Titel, Telefonnummer, Geburtsdatum, Interesse an E-Mail-Benachrichtigungen bzgl. Jobticker mit neuen Jobangeboten und/oder Informationen zum Unternehmen, Einladungen zu Events und Befragungen zum Bewerbungsprozess, Zustimmung zur Aufnahme in den Kandidatenpool, Dokumente, die Sie hochladen wie z.B. Lebenslauf und Zeugnisse)

  • Daten, die Sie uns im Rahmen einer Bewerbung per E-Mail oder Post zur Verfügung stellen

  • Daten über Ihre bei der Nutzung des Online-Bewerbungssystems durchgeführten Bewerbungen (Anrede, Vorname, Nachname, Geburtsdatum, Anschrift, E-Mail-Adresse, Telefonnummer, Mobilfunknummer, bisherige Kontakte zu einem Unternehmen der REWE Group, Vorname und Nachname der Erziehungsberechtigten, Daten zu Schulbildung, Ausbildung und Studium, Daten zum bisherigen beruflichen Werdegang, Daten zur Fahrerlaubnis, Daten zu möglichen Beeinträchtigungen, Daten zum Einsatzgebiet, Anschreiben, Lebenslauf, Zeugnisse, Porträtfoto, soweit Sie uns die jeweiligen Informationen mitteilen)

  • Daten aus berufsorientierten sozialen Netzwerken (z.B. Xing, LinkedIn), soweit diese allgemein zugänglich sind

  • Daten, die wir zum Nachweis Ihrer Einwilligungen benötigen, z.B. bei der Aufnahme in den Kandidatenpool, bei Erhalt von Informationen zum Unternehmen oder bei Einladungen zu Events und abgegebene Einwilligungserklärungen)

  • Daten, die Sie uns über ein Webformular auf einer durch die paymenttools betreuten Website oder auf andere Weise zur Verfügung stellen, wenn Sie mit uns in Kontakt treten

  • Daten, die Sie uns im Rahmen einer Chat-Bewerbung (Sprachaufzeichnung und Textprotokolle) zur Verfügung stellen (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Berufs- und Führungserfahrung, Aus- und Weiterbildung, Jobinteressen, Führerschein, Mobilität, Kenntnisse, Gesundheitspass, Kassenpass, Verfügbarkeit, Wohnort, PLZ, soweit Sie uns die jeweiligen Informationen mitteilen)

Falls Sie paymenttools erlaubt haben, Ihre Daten für weitere Stellenangebote zu berücksichtigen, werden Ihre Daten im Rahmen dieses Prozesses entsprechend verarbeitet.

In erster Linie dient die Datenverarbeitung der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses. Die vorrangige Rechtsgrundlage hierfür ist Art. 88 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DSGVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i. V. m. § 22 Abs. 1 b) BDSG erforderlich sein. Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO i. V. m. § 26 Abs. 2 BDSG beruhen (z. B. betriebliches Gesundheitsmanagement).

Sollten wir weitere Kategorien von personenbezogenen Daten erheben, die hier nicht genannt sind, oder für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.

Wir bieten Ihnen die Möglichkeit, das Bewerbungsgespräch über Google-Hangouts-Videotelefonie durchzuführen. Wir möchten darauf hinweisen, dass es sich hierbei um ein Angebot und keine Verpflichtung handelt. Sollten Sie mit dem Einsatz von Google Hangouts nicht einverstanden sein, wird dies keine negativen Auswirkungen auf das Bewerbungsverfahren haben. In diesem Fall werden wir ein telefonisches oder nach Möglichkeit persönliches Vorstellungsgespräch arrangieren. Bzgl. der Datenverarbeitung durch die Google Ireland Limited verweisen wir auf die entsprechenden Datenschutzhinweise:https://policies.google.com/privacy. Die Datenverarbeitung innerhalb der Google-Hangouts-Videotelefonie erfolgt auf Grundlage Ihrer Einwilligung und somit nach Art. 6 Abs. 1 S. 1 Buchstabe a) DSGVO, § 26 Abs. 2 BDSG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Auch im Falle eines Widerrufs hat dies keine negativen Auswirkungen auf das Bewerbungsverfahren.

4.3. Weiterleitung zu Social Media-Diensten

Auf unserer Webseite finden Sie Links zu den Plattform-Betreibern von Linkedin, Xing, Twitter und Kununu. Links zu den Internetseiten der Social Media-Dienste erkennen Sie an dem jeweiligen Unternehmens-Logo. Wenn Sie diesen Links folgen, erreichen Sie den Unternehmensauftritt von paymenttools bei dem jeweiligen Social Media-Dienst. Bei dem Anklicken eines Links zu einem Social Media-Dienst wird eine Verbindung zu den Servern des Social Media-Dienstes hergestellt. Hierdurch wird an die Server des Social Media-Dienstes übermittelt, dass Sie unsere Webseite besucht haben. Darüber hinaus werden weitere Daten an den Anbieter des Social Media-Dienstes übertragen. Das sind beispielsweise:

  • Adresse der Webseite, auf der sich der aktivierte Link befindet

  • Datum und Uhrzeit des Aufrufs der Webseite bzw. der Aktivierung des Links

  • Informationen über den verwendeten Browser und das verwendete Betriebssystem

  • IP-Adresse

Der Social Media-Dienst setzt Webtrackingmethoden ein. Wie bereits dargestellt können wir auf die Webtrackingmethoden der Plattform leider kaum Einfluss nehmen. Wir können diese z.B. nicht abschalten. Bitte seien Sie sich darüber bewusst. Nähere Informationen zur Datenverarbeitung durch diesen und weiterer Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung des jeweiligen Betreibers.

4.4. Cookies

Wir setzen in einigen Bereichen unserer Webseite Cookies ein, z.B. um die Webseite entsprechend optimal gestalten zu können. Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit. Cookies sind kleine Textdateien, die auf der Festplatte Ihres Endgeräts abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und Ihr Endgerät zu identifizieren. Wir verwenden ausschließlich sogenannte Session-Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Wichtig: Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie einzelne Funktionen unserer Webseite möglicherweise nicht verwenden.

Notwendige Technologien

Wir setzen notwendige Technologien ein. Diese Dienste, Technologien und Cookies sind erforderlich, um zentrale Funktionen oder die korrekte Darstellung des Portals zu gewährleisten. Sie können von Ihnen als Webseiten-Benutzer nicht deaktiviert werden. Der Einsatz der notwendigen Technologien erfolgt auf der Rechtsgrundlage Art. 6 Abs. 1 S. 1 Buchstabe f) Datenschutz-Grundverordnung (Interessensabwägung, basierend auf dem Interesse von paymenttools, zentrale Funktionen der Webseite bereitzustellen.).

5. Empfänger der personenbezogenen Daten

Innerhalb von paymenttools erhalten nur Personen Zugang zu Ihren Daten, die diese zur Erledigung der Ihnen übertragenen Aufgaben benötigen. Darüber hinaus können Dienstleister, die uns bei der Erfüllung unserer Aufgaben unterstützen, Zugang zu Ihren Daten erhalten. Dies sind Dienstleister der folgenden Kategorien:

  • Hosting-Dienstleister für den Betrieb unserer Server

  • Entwicklungsdienstleister für Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen

  • Die in dieser Datenschutzerklärung genannten Vendoren/Empfänger von Daten i.R.d. Cookies und anderer Technologien

Eine Datenübermittlung in Länder außerhalb der EU / des EWR findet nicht statt.

Von uns eingesetzte Dienstleister müssen besondere Vertraulichkeitsanforderungen erfüllen. Sie erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erfüllung der Aufgaben erforderlich ist.

6. Speicherdauer

Wir speichern Ihre Daten grundsätzlich nur so lange, wie wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung der in diesen Datenschutzhinweisen genannten Verarbeitungszwecke nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren Aufbewahrung ist zur Erfüllung von handels- oder steuerrechtlichen Aufbewahrungspflichten weiterhin notwendig.

  • Daten zu einer Anfrage gem. Punkt 4.1. in der Regel drei Monate, spätestens zehn Jahre nach Abschluss des Vorgangs

  • Daten zu einer Bewerbung gem. Punkt 4.2. auf eine ausgeschriebene Stelle sechs Monate nach Abschluss des Bewerbungsverfahrens

7. Automatisierte Entscheidungsfindung, Profiling

Wir nutzen Ihre personenbezogenen Daten weder für automatisierte Entscheidungsfindungen noch für Profiling.

8. Ihre Betroffenenrechte

Soweit wir personenbezogenen Daten von Ihnen verarbeiten, stehen Ihnen als Betroffener insbesondere nachfolgende Betroffenenrechte unter den Datenschutzrechtlichen Voraussetzungen zu.

8.1. Auskunft

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

8.2. Berichtigung

Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie die Berichtigung Ihrer Daten verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

8.3. Löschung

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Löschung von dem Vorliegen eines legitimen Grunds abhängt. Zudem dürfen keine Vorschriften bestehen, die uns zur Aufbewahrung Ihrer Daten verpflichten.

8.4. Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Einschränkung der Verarbeitung von dem Vorliegen eines legitimen Grunds abhängt.

8.5. Widerspruch aus berechtigtem Interesse

Werden Daten auf Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen. Im Falle eines Widerspruchs werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.6. Beschwerderecht

Sie sind berechtigt, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzureichen, wenn Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sind.

8.7. Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns mitgeteilt haben, in einem elektronischen Format zu erhalten.

Datenschutzhinweise zur Verarbeitung von Transaktionen

Wenn Sie mit Ihrer Karte bezahlen, erhebt der Händler personenbezogene Daten mit seinem Zahlungsterminal. Er übermittelt die Daten an den Netzbetreiber.

Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) verarbeiten die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend.

Wenn hier von "Händler" gesprochen wird, ist immer der Zahlungsempfänger gemeint. Das kann ein Händler im eigentlichen Sinne sein, aber auch jeder andere, bei dem Sie mit Ihrer Karte bezahlen.

1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?

Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Händler, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer zusammen. Händler, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten:

  • Händler für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber.

  • Den Namen und die Kontaktdaten des Händlers finden Sie an der Kasse oder auch an der Ladentür.

  • Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung:

    • OC payment GmbH, Domstraße 20, 50668 Köln

    • Datenschutzbeauftragter:datenschutz süd GmbH Oskar-Jäger-Str. 50
      50825 Köln Germany
      dataprotection@paymenttools.com

  • Acquirer ist ein gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierter Zahlungsdienstleister, der für den Händler die Annahme und Abrechnung der Zahlungsvorgänge durchführt.

    Wer der Acquirer ist, ist abhängig davon, was für eine Karte Sie verwendet haben. Die Kontaktdaten des Acquirers, der bei der Abwicklung Ihrer Zahlung beteiligt ist, kann daher schriftlich unter Angabe des Zahlungsverfahrens, der Terminal-ID, des Datums und des Namens des Händler beim o.g. Netzbetreiber abgefragt werden.

    • PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main für Zahlungen mit MasterCard, VISA, Maestro und VPay

    • American Express Payment Services Limited, Zweigniederlassung Frankfurt am Main, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main für Zahlungen mit American Express

  • Payback Pay ist ein Zahlungsmittel das mittels Smartphone abgewickelt wird. Für die Durchführung der Zahlungsfunktion ist die Firma InterCard zuständig. InterCard kauft alle Vertragsforderungen, also alle Forderungen des Vertragsunternehmens gegenüber Kunden auf, die im Zusammenhang mit dem Verkauf von Waren und der Erbringung von Dienstleistungen durch das Vertragsunternehmen stehen. Dabei verarbeitet, erhebt und nutzt die verantwortliche Stelle von InterCard Ihre personenbezogenen Daten nach Maßnahmen der gesetzlichen Vorschriften und unter strikter Einhaltung der gesetzlichen Datenschutzbestimmungen. InterCard übermittelt dabei Transaktionsdaten die zum Zweck der Abrechnung an Kreditinstitute mit Sitz im Europäischen Wirtschaftsraum benötigt werden.

    • InterCard AG, Mehlbeerenstraße 4, 82024 Taufkirchen für Zahlungen mit Payback Pay

2. Welche Daten werden für die Zahlung benutzt?

  • Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): Kartennummer, Kartentyp (z.B. VISA, Mastercard) und Ablaufdatum.

  • Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihrer kartenausgebenden Bank ("EMV-Daten"), ggf. Ihre Unterschrift.

  • Zahlungsdaten: Kontonummer, Bankleitzahl, Kartenverfallsdatum, Kartenfolgenummer, Datum, Uhrzeit, Kaufbetrag, Terminalkennung, Ort, Unternehmen und Filiale.

  • PIN: Ihre PIN-Eingabe wird kryptographisch gesichert durch die kartenausgebende Bank geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.

  • Im Fall einer Rücklastschrift: Informationen über die Nichteinlösung einer Lastschrift durch Ihre kartenausgebende Bank oder den Widerruf einer Lastschrift durch Sie, Informationen über die ausstehende Forderung, z. B. Ihr Name, Ihre Adresse, Bankgebühren, Mahngebühren, Grund für die Rücklastschrift, Kundennummer bei Ihrer Vertragspartei (nicht der Inhalt Ihrer Einkäufe).

  • Rückabwicklung (Chargeback) - Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde: In diesem Fall kann der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Händler seine Forderung beweisen will (z.B. Name und Adresse) an das kartenausgebende Institut weitergegeben werden.

3. Aus welchen Quellen stammen Ihre Daten?

  • Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.

  • Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Händler bereit.

  • Ihre PIN geben Sie selbst ein, Ihre Unterschrift erteilen Sie selbst.

  • Soweit zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen erforderlich, werden Daten aus dem KUNO-System der Polizei und aus internen Datenbanken des Netzbetreibers herangezogen.

  • Soweit für die Bearbeitung der Forderung aus einer Rücklastschrift erforderlich, werden unter Einhaltung der gesetzlichen Bestimmungen auch Daten verarbeitet, die aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen) entnommen sind oder die von Dritten (z. B. Ihrer kartenausgebenden Bank oder eine Auskunftei) oder sonstigen Adress- Dienstleistern übermittelt werden.

4. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Händler:

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.

  • Belegarchivierung nach gesetzlichen Vorschriften, insbesondere nach §§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO; Art. 6 (1) (c) DSGVO

Besonderheit für selbstständige Kaufleute:

Zahlungen im Lastschriftverfahren werden in Zusammenarbeit mit der Payone durchgeführt. Die OC payment GmbH leitet zu diesem Zweck Ihre anonymisierten Zahlungsdaten an Payone weiter.

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.

  • Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (f) DSGVO.

  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen und den Bestimmungen des Deutschen Bankenverbands, Art. 6 (1) (c) und (f) DSGVO.

  • Vermeidung künftiger Zahlungsausfälle durch Übermittlung von Rücklastschriftdaten, wenn Ihre Zahlung zu einer Rücklastschrift führt, Art. 6 (1) (f) DSGVO.

  • Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (b) DSGVO.

  • Abrechnung der Gebühren, die der Händler Ihrer kartenausgebenden Bank schuldet, Art. 6 (1) (f) DSGVO.

  • Verkauf der Forderung an Payone im Wege des Factoring, Art. 6 (1) (f) DSGVO.

Netzbetreiber:

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.

  • Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (f) DSGVO.

  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen und den Bestimmungen des Deutschen Bankenverbands, Art. 6 (1) (c) und (f) DSGVO.

  • Vermeidung künftiger Zahlungsausfälle durch Übermittlung von Rücklastschriftdaten, wenn Ihre Zahlung zu einer Rücklastschrift führt, Art. 6 (1) (f) DSGVO.

  • Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (b) DSGVO.

  • Abrechnung der Gebühren, die der Händler Ihrer kartenausgebenden Bank schuldet, Art. 6 (1) (f) DSGVO

Acquirer:

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.

  • Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (c) und (f) DSGVO.

  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen und den Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.

  • Abrechnung der Gebühren, die der Händler Ihrer kartenausgebenden Bank schuldet, Art. 6 (1)(f) DSGVO.

  • Belegarchivierung, Art. 6 (1) (c) DSGVO.

  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (f) DSGVO.

Payback Pay:

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.

  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (b) DSGVO.

  • Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

  • Verkauf der Forderung an InterCard im Wege des Factoring, Art. 6 (1) (f) DSGVO.

  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen und den Bestimmungen des Deutschen Bankenverbands, Art. 6 (1) (c) und (f) DSGVO.

  • Abrechnung der Gebühren, die der Händler Ihrer kartenausgebenden Bank schuldet, Art. 6 (1)(f) DSGVO.

5. Wer bekommt die Daten?

Außer dem Händler und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

  • Ihre kartenausgebende Bank und dessen Zahlungsdienstleister

  • die Bank des Händlers

  • die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen

  • Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen

  • Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

  • Im Fall einer Rücklastschrift kann die jeweilige Kontonummer und die Bankleitzahl zur Adressermittlung an die SCHUFA Holding AG weitergegeben werden. Nähere Informationen über die SCHUFA erhalten Sie unter www.schufa.de/datenschutz.

  • REWE Zentrale – Business Organisation GmbH, Domstraße 20, 50668 Köln, für die techn. Zahlungsabwicklung

  • REWE Systems GmbH, Domstraße 20, 50668 Köln, für die techn. Zahlungsabwicklung und ggf. an die Acquirer:

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Der Acquirer leitet Ihre Daten an das Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums gemäß den jeweils vereinbarten Regeln („Binding Corporate Rules“, „Standard Contractual Clauses“) oder zum Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler) weiter, um Ihre Zahlung zu autorisieren und auszuführen.

Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem informieren Sie sich bitte in dessen Datenschutzbestimmungen:

  • a) MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für die Zahlungsmarken „MasterCard“ und „Maestro“,
    https://www.mastercard.de/de-de/datenschutz.html

  • b) Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London, 1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY
    https://www.visa.co.uk/legal/privacy-policy.html

  • c) American Express Payment Services Ltd., Zweigniederlassung Frankfurt am Main, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, für die Zahlungsmarke “American Express“;
    www.americanexpress.de/datenschutz

7. Wie lange werden meine Daten gespeichert?

Wir speichern Ihre Daten grundsätzlich nur so lange, wie diese für die jeweiligen Verarbeitungszwecke benötigt werden. Sind die Daten für die Erfüllung der in diesen Datenschutzhinweisen genannten Verarbeitungszwecke nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren Aufbewahrung ist zur Erfüllung von handels- oder steuerrechtlichen Aufbewahrungspflichten weiterhin notwendig. Im Regelfall löschen wir Ihre Daten nach diesen Fristen bzw. legen die Löschfrist nach diesen Kriterien fest:

  • Daten über im Markt getätigte Einkäufe zehn Jahre nach Durchführung des Einkaufs

  • Daten zu einer Anfrage an den Kundenservice in der Regel 25 Monate, spätestens sechs Jahre nach Abschluss des Vorgangs

8. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat folgende Datenschutzrechte:

  • das Recht auf Auskunft nach Artikel 15 DSGVO

  • das Recht auf Berichtigung nach Artikel 16 DSGVO

  • das Recht auf Löschung nach Artikel 17 DSGVO

  • das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO

  • das Recht auf Widerspruch aus Artikel 21 DSGVO

  • das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO

  • das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG) Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

9. Muss ich meine Daten bereitstellen?

Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.

10. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?

Zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen sind Höchstbeträge für Zahlungen innerhalb bestimmter Zeiträume festgelegt. In die Entscheidungsfindung fließt zusätzlich mit ein, wenn zuvor eine Lastschrift von Ihrer kartenausgebenden Bank mangels Deckung nicht eingelöst oder von Ihnen widerrufen wurde (Rücklastschrift). Diese Information wird nicht in die Entscheidungsfindung mit einbezogen, wenn die Rücklastschrift erfolgt ist im Zusammenhang mit einem Widerruf, erklärtermaßen Rechte aus dem zugrunde liegenden Geschäft geltend zu machen (z.B. wegen eines Sachmangels bei einem Kauf). Das Hinzuziehen dieser Informationen dient zur Verhinderung künftiger Zahlungsausfälle. Mit dem vollständigen Ausgleich offener Forderungen werden diese Daten gelöscht.

Mit Hilfe dieser Informationen kann der Netzbetreiber an Händler, die an sein System angeschlossen sind, Empfehlungen für ihre Entscheidung erteilen, ob sie eine Zahlung im Lastschriftverfahren akzeptieren wollen. Der Netzbetreiber kann zu diesem Zweck

  • Rücklastschriftinformationen von allen bei ihm angeschlossenen Händler verwenden;

  • für eine kurze Zeit – wenige Tage – zur Verhinderung von Kartenmissbrauch Zahlungsinformationen auch händlerübergreifend auswerten;

  • darüber hinaus nur solche Zahlungsinformationen auswerten, die er vom selben Händler erhalten hat.

Eine Nutzung Ihrer Daten zum Zweck der Bonitätsprüfung findet nicht statt. Ihre Zahlungsdaten werden ausschließlich für die Entscheidung darüber genutzt, ob dem jeweiligen Händler eine Zahlung im Lastschriftverfahren empfohlen wird.

11. Widerspruchsrecht im Einzelfall

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.

Bitte richten Sie Ihren Widerspruch an: dataprotection@paymenttools.com

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:

  • Ihre Daten werden weiter verarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere z.B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.

  • Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

12. Stand der Information

August 2021